آموزش ساخت وب اپلیکیشن با PWA
850,000تومــــــــــــــــــــان
مدرس دوره: حسن سلگی
در این دوره تمام تلاشم رو میکنم تا به بهترین روش ممکن، از آموزش استاندارد و اصولی لذت ببرید و آماده بازار کار بشید.
9
تعداد قسمت آموزش222
دانشجو165 دقیقه
زمان آموزش4.8/5
رضایت کاربرانپشتیبانی
کامل آموزش1 معرفی کامل دوره آموزشی
2 کدنویسی Manifest.json
3 کدنویسی header
4 کد نویسی Service Worker
5 ایجاد دکمه نصب اپلیکیشن
6 ساخت فایل .apk برای اندروید
7 کدنویسی assetlinks.json
8 آموزش نصب اندروید استودیو
9 بارگزاری اپلیکیشن در کافه بازار
توضیحات
آموزش PWA : PWA چیست؟ Progressive Web App (PWA) یا اپلیکیشن وب پیشرفته، نوعی از اپلیکیشنهای وب است که از فناوریهای وب استاندارد مانند HTML، CSS و JavaScript استفاده میکند تا تجربهای مشابه اپلیکیشنهای بومی (Native) را برای کاربران فراهم کند. این اپلیکیشنها میتوانند بدون نیاز به نصب از طریق فروشگاههای اپلیکیشن، مستقیماً از طریق مرورگر وب اجرا شوند.
PWAها به گونهای طراحی شدهاند که به طور تدریجی (Progressive) بهبود پیدا کنند و ویژگیها و قابلیتهای پیشرفتهای را ارائه دهند که باعث میشود عملکرد و تجربه کاربری آنها در مرورگرهای مختلف و بر روی دستگاههای مختلف بهبود یابد.
مزایای آموزش PWA نسبت به اپلیکیشنهای سنتی وب و موبایل
1. نصب آسان و سریع
PWAها نیازی به نصب از فروشگاههای اپلیکیشن ندارند. کاربران میتوانند با یک کلیک اپلیکیشن را به صفحه اصلی دستگاه خود اضافه کنند. این فرآیند نصب سریع و بدون نیاز به مجوزهای پیچیده انجام میشود.
2. قابلیت استفاده آفلاین
یکی از بزرگترین مزایای PWAها این است که میتوانند حتی در حالت آفلاین نیز عملکرد داشته باشند. این قابلیت با استفاده از Service Worker ها امکانپذیر است که اجازه میدهد منابع مورد نیاز اپلیکیشن در حافظه محلی دستگاه ذخیره شوند.
3. پرفورمنس بهتر
PWA ها بهینهسازی شدهاند تا با سرعت بالا بارگذاری شوند و تجربه کاربری بهتری ارائه دهند. این اپلیکیشنها معمولاً از تکنیکهای کشینگ پیشرفته برای ذخیره دادهها استفاده میکنند که باعث کاهش زمان بارگذاری میشود.
4. نوتیفیکیشنهای پوش
PWA ها میتوانند نوتیفیکیشنهای پوش را به کاربران ارسال کنند، حتی زمانی که اپلیکیشن بسته باشد. این ویژگی باعث میشود که ارتباط با کاربران بهبود یابد و آنها از بروزرسانیها و اطلاعات جدید مطلع شوند.
5. تطبیقپذیری و واکنشگرا بودن
PWAها به صورت واکنشگرا طراحی شدهاند و میتوانند بر روی انواع دستگاهها از جمله دسکتاپ، تبلت و موبایل به خوبی نمایش داده شوند. این تطبیقپذیری باعث میشود که تجربه کاربری یکسان و بدون مشکل در دستگاههای مختلف ارائه شود.
تاریخچه و کاربردهای PWA – آموزش ساخت وب اپلیکیشن با PWA
ایده اولیه PWA توسط گوگل در سال 2015 معرفی شد. این مفهوم با هدف بهبود تجربه کاربری در وب و کاهش فاصله بین اپلیکیشنهای وب و بومی ایجاد شد. گوگل با معرفی تکنولوژیهایی مانند Service Worker و Web App Manifest، پایههای PWA را بنا نهاد و از آن زمان تاکنون، PWAها به سرعت مورد توجه توسعهدهندگان و شرکتها قرار گرفتهاند. در مقاله قصد داریم تا به آموزش PWA به طور کامل بپردازیم.
کاربردهای PWA
PWAها در صنایع و کاربردهای مختلفی مورد استفاده قرار میگیرند. برخی از مهمترین کاربردهای PWA عبارتند از:
- تجارت الکترونیک: فروشگاههای آنلاین میتوانند با استفاده از PWAها تجربه خرید بهتری را به کاربران ارائه دهند، خصوصاً در شرایطی که اتصال به اینترنت ضعیف است.
- رسانه و سرگرمی: وبسایتهای خبری، وبلاگها و پلتفرمهای ویدئویی میتوانند از PWAها برای ارائه محتوای آفلاین و نوتیفیکیشنهای پوش استفاده کنند.
- شبکههای اجتماعی: پلتفرمهای اجتماعی میتوانند با استفاده از PWAها تجربه کاربری بهتری را به کاربران ارائه دهند و تعاملات را افزایش دهند.
- آموزش: پلتفرمهای آموزشی میتوانند با استفاده از PWAها به کاربران اجازه دهند تا محتوا را به صورت آفلاین مطالعه کنند و از امکانات تعاملی بیشتری بهرهمند شوند.
در مجموع، PWAها با ارائه ترکیبی از بهترین ویژگیهای اپلیکیشنهای وب و بومی، نقش مهمی در بهبود تجربه کاربری و افزایش کارایی اپلیکیشنها ایفا میکنند.
ساختار و معماری PWA – آموزش ساخت وب اپلیکیشن با PWA
Progressive Web Apps (PWA) با استفاده از فناوریهای وب استاندارد ساخته میشوند که عبارتند از:
1. HTML (Hypertext Markup Language)
HTML زبان نشانهگذاری استاندارد برای ایجاد صفحات وب است. در PWAها، HTML به عنوان ساختار اصلی صفحات وب استفاده میشود و محتوای اپلیکیشن را تعریف میکند. این زبان شامل عناصر مختلفی مانند سرصفحهها، پاراگرافها، لینکها، تصاویر و فرمها است.
2. CSS (Cascading Style Sheets)
CSS برای توصیف ظاهر و نحوه نمایش عناصر HTML استفاده میشود. این زبان به توسعهدهندگان اجازه میدهد تا صفحات وب را زیباتر و کاربرپسندتر کنند. در PWAها، CSS برای ایجاد طرحبندیهای واکنشگرا و بهینهسازی ظاهر اپلیکیشنها در دستگاههای مختلف استفاده میشود.
3. JavaScript
JavaScript زبان برنامهنویسی اصلی برای تعاملات و عملکردهای پویا در صفحات وب است. در PWAها، JavaScript برای مدیریت دادهها، تعامل با کاربران و اجرای منطق اپلیکیشن استفاده میشود. این زبان همچنین برای استفاده از APIهای مختلف وب مانند Service Worker و Push Notification به کار میرود.
معرفی Web App Manifest – آموزش PWA
Web App Manifest یک فایل JSON است که اطلاعات مهمی را درباره PWA ارائه میدهد. این فایل به مرورگر کمک میکند تا اپلیکیشن را به عنوان یک اپلیکیشن وب شناسایی کند و امکاناتی مانند افزودن به صفحه اصلی را فراهم کند.
اجزای Web App Manifest
- name و short_name: نام کامل و کوتاه اپلیکیشن که در صفحه اصلی و نوار عنوان نمایش داده میشوند.
- icons: آیکونهای مختلف اپلیکیشن برای استفاده در صفحه اصلی و نوار ابزار.
- start_url: آدرس URL اولیه که هنگام باز کردن اپلیکیشن استفاده میشود.
- display: نوع نمایش اپلیکیشن که میتواند حالتهای مختلفی مانند fullscreen، standalone، minimal-ui و browser را شامل شود.
- theme_color و background_color: رنگهای تم و پسزمینه که برای سفارشیسازی ظاهر اپلیکیشن استفاده میشوند.
نمونهای از یک فایل manifest.json: – آموزش ساخت وب اپلیکیشن با PWA
{
"name": "My PWA",
"short_name": "PWA",
"icons": [
{
"src": "/images/icon-192x192.png",
"sizes": "192x192",
"type": "image/png"
},
{
"src": "/images/icon-512x512.png",
"sizes": "512x512",
"type": "image/png"
}
],
"start_url": "/index.html",
"display": "standalone",
"theme_color": "#000000",
"background_color": "#ffffff"
}
معرفی Service Workers – آموزش PWA
Service Workers یکی از مهمترین اجزای PWAها هستند که امکان اجرای کدهای جاوااسکریپت در پسزمینه مرورگر را فراهم میکنند. آنها به توسعهدهندگان اجازه میدهند تا قابلیتهای پیشرفتهای مانند کش کردن منابع، مدیریت درخواستها و ارسال نوتیفیکیشنهای پوش را به اپلیکیشنهای خود اضافه کنند.
ویژگیها و عملکرد Service Workers – آموزش ساخت وب اپلیکیشن با PWA
نصب و ثبت Service Worker: اولین مرحله برای استفاده از Service Worker، نصب و ثبت آن در مرورگر است. این فرآیند معمولاً در فایل اصلی جاوااسکریپت اپلیکیشن انجام میشود.
if ('serviceWorker' in navigator) { navigator.serviceWorker.register('/service-worker.js') .then(registration => { console.log('Service Worker registered with scope:', registration.scope); }) .catch(error => { console.log('Service Worker registration failed:', error); }); }
مدیریت کشها (Cache Management): Service Workers میتوانند منابع اپلیکیشن را در حافظه محلی مرورگر کش کنند. این قابلیت باعث میشود اپلیکیشن در حالت آفلاین نیز قابل استفاده باشد.
self.addEventListener('install', event => { event.waitUntil( caches.open('my-cache').then(cache => { return cache.addAll([ '/index.html', '/styles.css', '/script.js', '/images/icon.png' ]); }) ); });
هندل کردن درخواستها (Request Handling): Service Workers میتوانند درخواستهای شبکه را کنترل کنند و در صورت نیاز از کشها استفاده کنند.
self.addEventListener('fetch', event => { event.respondWith( caches.match(event.request).then(response => { return response || fetch(event.request); }) ); });
رویدادهای Service Worker: Service Workers دارای رویدادهای مختلفی مانند install، activate و fetch هستند که هرکدام نقش خاصی در عملکرد آنها دارند.
install: هنگامی که Service Worker برای اولین بار نصب میشود.
activate: هنگامی که Service Worker فعال میشود و آماده به کار است.
fetch: هنگامی که یک درخواست شبکه انجام میشود.
Service Workers نقش مهمی در بهبود عملکرد و قابلیتهای PWAها دارند و به توسعهدهندگان امکان میدهند تا تجربه کاربری بهتری ارائه دهند.
PWAها با استفاده از این اجزا و فناوریهای مختلف، تجربهای غنی و مشابه اپلیکیشنهای بومی را برای کاربران فراهم میکنند و امکان استفاده از اپلیکیشنها را در شرایط مختلف (آنلاین و آفلاین) بهبود میبخشند.
Web App Manifest – آموزش PWA
Web App Manifest یک فایل JSON است که اطلاعاتی درباره اپلیکیشن وب پیشرفته (PWA) شما فراهم میکند. این فایل به مرورگر اجازه میدهد تا اپلیکیشن شما را بهعنوان یک PWA شناسایی کند و امکاناتی مانند افزودن به صفحه اصلی را ارائه دهد. ایجاد و پیکربندی صحیح فایل manifest.json یکی از گامهای اساسی در توسعه PWA است.
برای ایجاد یک فایل manifest.json، ابتدا یک فایل متنی با همین نام ایجاد کنید و آن را در دایرکتوری اصلی پروژه خود ذخیره کنید. سپس، اطلاعات مورد نیاز را به صورت JSON در این فایل قرار دهید.
ویژگیها و تنظیمات – آموزش ساخت وب اپلیکیشن با PWA
name و short_name
- name: نام کامل اپلیکیشن که در صفحه اصلی دستگاه و هنگام اجرای اپلیکیشن نمایش داده میشود. این نام باید معرف کامل اپلیکیشن شما باشد.jsonCopy code
{ "name": "My Progressive Web App" }
- short_name: نام کوتاهتر اپلیکیشن که در فضای محدودتر، مانند صفحه اصلی دستگاه، استفاده میشود. این نام باید مختصر و مفید باشد.jsonCopy code
{ "short_name": "MyPWA" }
icons
icons: مجموعهای از آیکونها با اندازهها و فرمتهای مختلف که برای نمایش اپلیکیشن در صفحه اصلی و سایر مکانها استفاده میشوند. هر آیکون دارای ویژگیهایی مانند src (مسیر فایل)، sizes (اندازههای آیکون)، و type (نوع فایل) است.
{ "icons": [ { "src": "/images/icon-192x192.png", "sizes": "192x192", "type": "image/png" }, { "src": "/images/icon-512x512.png", "sizes": "512x512", "type": "image/png" } ] }
start_url
- start_url: آدرس URL اولیه که هنگام باز کردن اپلیکیشن از صفحه اصلی استفاده میشود. این آدرس باید به صفحه اصلی یا نقطه شروع اپلیکیشن شما اشاره کند.jsonCopy code
{ "start_url": "/index.html" }
display
- display: نحوه نمایش اپلیکیشن را تعیین میکند. این ویژگی میتواند یکی از مقادیر زیر را داشته باشد:
- fullscreen: اپلیکیشن به صورت تمام صفحه نمایش داده میشود.
- standalone: اپلیکیشن شبیه به اپلیکیشنهای بومی اجرا میشود، بدون نمایش نوار ابزار مرورگر.
- minimal-ui: اپلیکیشن با یک نوار ابزار حداقلی نمایش داده میشود.
- browser: اپلیکیشن مانند یک صفحه وب معمولی در مرورگر نمایش داده میشود.
{ "display": "standalone" }
theme_color و background_color
- theme_color: رنگ تم اپلیکیشن که برای سفارشیسازی نوار ابزار و سایر اجزای رابط کاربری استفاده میشود. این ویژگی تجربه کاربری اپلیکیشن شما را بهبود میبخشد.jsonCopy code
{ "theme_color": "#000000" }
- background_color: رنگ پسزمینه صفحه لودینگ اپلیکیشن که هنگام بارگذاری اولیه نمایش داده میشود. این ویژگی باید با رنگهای دیگر اپلیکیشن هماهنگ باشد.jsonCopy code
{ "background_color": "#ffffff" }
نمونه کامل manifest.json – آموزش PWA
در زیر یک نمونه کامل از فایل manifest.json آورده شده است که شامل تمامی ویژگیها و تنظیمات مهم است:
{ "name": "My Progressive Web App",
"short_name": "MyPWA",
"icons": [
{
"src": "/images/icon-192x192.png",
"sizes": "192x192",
"type": "image/png"
},
{
"src": "/images/icon-512x512.png",
"sizes": "512x512",
"type": "image/png"
}
],
"start_url": "/index.html",
"display": "standalone",
"theme_color": "#000000",
"background_color": "#ffffff"
}
این فایل manifest.json تمامی اطلاعات لازم را برای شناسایی اپلیکیشن بهعنوان یک PWA فراهم میکند و به مرورگر اجازه میدهد تا اپلیکیشن را بهصورت مناسب نمایش دهد و تجربه کاربری بهتری ارائه دهد.
تنظیم صحیح فایل manifest.json یکی از گامهای مهم در فرآیند توسعه PWA است و تاثیر قابلتوجهی بر تجربه کاربری نهایی دارد.
Service Workers – آموزش PWA
Service Workerها اسکریپتهای جاوااسکریپتی هستند که در پسزمینه مرورگر اجرا میشوند و به اپلیکیشنهای وب اجازه میدهند تا عملکردهای پیشرفتهای مانند کشینگ، همگامسازی پسزمینه و نوتیفیکیشنهای پوش را ارائه دهند. آنها واسطی بین اپلیکیشن و شبکه هستند و به توسعهدهندگان امکان میدهند تا کنترل بیشتری بر نحوه اجرای درخواستها و ذخیرهسازی منابع داشته باشند.
نصب و ثبت Service Worker – آموزش ساخت وب اپلیکیشن با PWA
برای استفاده از Service Worker، ابتدا باید آن را در اپلیکیشن خود ثبت کنید. این کار معمولاً در فایل اصلی جاوااسکریپت اپلیکیشن انجام میشود:
if ('serviceWorker' in navigator) {
navigator.serviceWorker.register('/service-worker.js')
.then(registration => {
console.log('Service Worker registered with scope:', registration.scope);
})
.catch(error => {
console.log('Service Worker registration failed:', error);
});
}
در این کد، ابتدا بررسی میشود که آیا مرورگر از Service Worker پشتیبانی میکند یا نه. سپس فایل service-worker.js
ثبت میشود.
مدیریت کشها (Cache Management)
یکی از مهمترین وظایف Service Workerها مدیریت کشها است. با کش کردن منابع، میتوان اپلیکیشن را در حالت آفلاین قابل استفاده کرد و زمان بارگذاری را کاهش داد. برای مدیریت کشها از API Cache
استفاده میشود.
در رویداد install
، میتوان منابع مورد نیاز را کش کرد:
self.addEventListener('install', event => {
event.waitUntil(
caches.open('my-cache').then(cache => {
return cache.addAll([
'/index.html',
'/styles.css',
'/script.js',
'/images/icon.png'
]);
})
);
});
استراتژیهای کش (Caching Strategies) آموزش ساخت وب اپلیکیشن با PWA
استراتژیهای مختلفی برای کش کردن منابع وجود دارد که بسته به نوع اپلیکیشن و نیازهای آن میتوان یکی از آنها را انتخاب کرد:
در این استراتژی، ابتدا سعی میشود که منبع از کش دریافت شود و اگر موجود نبود، از شبکه درخواست میشود.
self.addEventListener('fetch', event => {
event.respondWith(
caches.match(event.request).then(response => {
return response || fetch(event.request);
})
);
});
در این استراتژی، ابتدا سعی میشود که منبع از شبکه دریافت شود و اگر شبکه در دسترس نبود، از کش استفاده میشود.
self.addEventListener('fetch', event => {
event.respondWith(
fetch(event.request).catch(() => {
return caches.match(event.request);
})
);
});
در این استراتژی، فقط از کش استفاده میشود و هیچ درخواستی به شبکه ارسال نمیشود.
self.addEventListener('fetch', event => {
event.respondWith(
caches.match(event.request)
);
});
در این استراتژی، فقط از شبکه استفاده میشود و هیچ منبعی کش نمیشود.
self.addEventListener('fetch', event => {
event.respondWith(
fetch(event.request)
);
});
هندل کردن درخواستها (Request Handling)
Service Workerها میتوانند درخواستهای شبکه را مدیریت کنند و پاسخهای سفارشی ارائه دهند. این قابلیت به توسعهدهندگان امکان میدهد تا رفتار اپلیکیشن را در حالتهای مختلف (آنلاین و آفلاین) کنترل کنند.
رویدادهای Service Worker – آموزش PWA
رویداد install
زمانی فعال میشود که Service Worker برای اولین بار نصب میشود. این رویداد معمولاً برای کش کردن منابع اولیه استفاده میشود.
self.addEventListener('install', event => {
console.log('Service Worker installing.');
});
رویداد activate
زمانی فعال میشود که Service Worker فعال و آماده به کار میشود. این رویداد معمولاً برای پاک کردن کشهای قدیمی و آمادهسازی محیط استفاده میشود.
self.addEventListener('activate', event => {
console.log('Service Worker activating.');
});
رویداد fetch
هر بار که یک درخواست شبکه از صفحه وب ارسال میشود، فعال میشود. این رویداد برای مدیریت و هندل کردن درخواستها و ارائه پاسخهای سفارشی استفاده میشود.
self.addEventListener('fetch', event => {
console.log('Fetching:', event.request.url);
event.respondWith(
caches.match(event.request).then(response => {
return response || fetch(event.request);
})
);
});
Service Workerها با ارائه امکانات پیشرفته و کنترل بیشتر بر درخواستها و کشها، نقش بسیار مهمی در بهبود عملکرد و تجربه کاربری PWAها ایفا میکنند. تنظیم و پیکربندی صحیح Service Workerها میتواند تاثیر قابلتوجهی بر کارایی و قابلیتهای اپلیکیشن داشته باشد.
Offline First Approach – آموزش PWA
در دنیای امروز، کاربران انتظار دارند که اپلیکیشنهای وب بدون توجه به وضعیت اتصال به اینترنت، تجربه کاربری خوبی ارائه دهند. رویکرد Offline First به توسعهدهندگان کمک میکند تا اپلیکیشنهای خود را به گونهای طراحی کنند که حتی در حالت آفلاین نیز عملکرد مناسبی داشته باشند. این رویکرد شامل کش کردن منابع ضروری، مدیریت دادهها به صورت محلی و همگامسازی آنها هنگام اتصال به اینترنت است.
کش کردن منابع ضروری – آموزش ساخت وب اپلیکیشن با PWA
برای ایجاد یک تجربه کاربری آفلاین، ابتدا باید منابع ضروری اپلیکیشن مانند HTML، CSS، JavaScript و تصاویر را کش کنید. این کار با استفاده از Service Worker و Cache API انجام میشود.
self.addEventListener('install', event => {
event.waitUntil(
caches.open('offline-cache').then(cache => {
return cache.addAll([
'/index.html',
'/styles.css',
'/script.js',
'/images/logo.png'
]);
})
);
});
ارائه پاسخهای کش شده
هنگام درخواست منابع توسط کاربر، Service Worker ابتدا سعی میکند که این منابع را از کش ارائه دهد. اگر منابع در کش موجود نبود، درخواست به شبکه ارسال میشود.
self.addEventListener('fetch', event => {
event.respondWith(
caches.match(event.request).then(response => {
return response || fetch(event.request);
})
);
});
ذخیره دادهها با استفاده از IndexedDB – آموزش PWA
IndexedDB یک پایگاه داده NoSQL در مرورگر است که امکان ذخیرهسازی دادههای ساختاریافته به صورت محلی را فراهم میکند. این قابلیت به توسعهدهندگان اجازه میدهد تا دادههای کاربران را حتی در حالت آفلاین ذخیره و مدیریت کنند.
ایجاد پایگاه داده
برای استفاده از IndexedDB، ابتدا باید یک پایگاه داده ایجاد کنید و ساختار آن را تعریف کنید.
let db;
const request = indexedDB.open('myDatabase', 1);
request.onupgradeneeded = event => {
db = event.target.result;
db.createObjectStore('myObjectStore', { keyPath: 'id' });
};
request.onsuccess = event => {
db = event.target.result;
};
request.onerror = event => {
console.error('Database error:', event.target.errorCode);
};
افزودن دادهها به IndexedDB
برای افزودن دادهها به IndexedDB، از متد add
استفاده میشود.
function addData(data) {
const transaction = db.transaction(['myObjectStore'], 'readwrite');
const objectStore = transaction.objectStore('myObjectStore');
const request = objectStore.add(data);
request.onsuccess = () => {
console.log('Data added to IndexedDB');
};
request.onerror = event => {
console.error('Error adding data:', event.target.errorCode);
};
}
const data = { id: 1, name: 'John Doe', age: 30 };
addData(data);
خواندن دادهها از IndexedDB
برای خواندن دادهها از IndexedDB، از متد get
استفاده میشود.
function getData(id) {
const transaction = db.transaction(['myObjectStore']);
const objectStore = transaction.objectStore('myObjectStore');
const request = objectStore.get(id);
request.onsuccess = event => {
console.log('Data retrieved from IndexedDB:', event.target.result);
};
request.onerror = event => {
console.error('Error retrieving data:', event.target.errorCode);
};
}
getData(1);
مدیریت و همگامسازی دادهها – آموزش ساخت وب اپلیکیشن با PWA
برای حفظ هماهنگی دادهها بین حالت آفلاین و آنلاین، باید مکانیزمی برای همگامسازی دادهها هنگام اتصال به اینترنت فراهم شود. این کار معمولاً با استفاده از Service Worker و Background Sync API انجام میشود.
ذخیره دادهها در حالت آفلاین
هنگام عدم دسترسی به اینترنت، دادههای ورودی کاربران باید به صورت محلی ذخیره شوند تا در زمان اتصال به اینترنت همگامسازی شوند.
self.addEventListener('sync', event => {
if (event.tag === 'sync-data') {
event.waitUntil(syncData());
}
});
function syncData() {
// خواندن دادههای محلی از IndexedDB
// ارسال دادهها به سرور
return fetch('/api/sync', {
method: 'POST',
body: JSON.stringify(localData),
headers: {
'Content-Type': 'application/json'
}
}).then(response => {
return response.json();
}).then(data => {
console.log('Data synced:', data);
}).catch(error => {
console.error('Sync failed:', error);
});
}
استفاده از Background Sync
Background Sync API به اپلیکیشنها اجازه میدهد تا در زمان اتصال به اینترنت، عملیاتهای پسزمینهای مانند ارسال دادهها به سرور را انجام دهند.
navigator.serviceWorker.ready.then(registration => {
return registration.sync.register('sync-data');
}).then(() => {
console.log('Sync registered');
}).catch(error => {
console.error('Sync registration failed:', error);
});
رویکرد Offline First به توسعهدهندگان اجازه میدهد تا اپلیکیشنهایی بسازند که حتی در حالت آفلاین نیز به خوبی عمل کنند. با استفاده از Service Worker، Cache API، IndexedDB و Background Sync، میتوان تجربه کاربری بهتری را برای کاربران فراهم کرد و دادهها را به صورت هماهنگ و بهینه مدیریت نمود. این رویکرد نه تنها کارایی اپلیکیشن را افزایش میدهد، بلکه باعث افزایش رضایت کاربران نیز میشود.
نوتیفیکیشنهای پوش (Push Notifications) – آموزش PWA
Push API یکی از قابلیتهای جدید مرورگرها است که امکان ارسال نوتیفیکیشنهای پوش به کاربران را فراهم میکند. با استفاده از Push API، سرور میتواند نوتیفیکیشنها را به مرورگر ارسال کند، حتی زمانی که اپلیکیشن وب بسته است. این قابلیت به توسعهدهندگان اجازه میدهد تا با کاربران خود در تعامل باشند و اطلاعات مهم را به آنها ارسال کنند.
ثبت و مدیریت اشتراکهای Push
برای استفاده از Push API، ابتدا باید کاربران را به اشتراک پوش نوتیفیکیشنها درآورید. این فرآیند شامل درخواست مجوز از کاربر و ثبت یک اشتراک در Service Worker است.
درخواست مجوز از کاربر
ابتدا باید از کاربر درخواست مجوز برای ارسال نوتیفیکیشنها کنید.
Notification.requestPermission().then(permission => {
if (permission === 'granted') {
console.log('Notification permission granted.');
subscribeUserToPush();
} else {
console.log('Notification permission denied.');
}
});
ثبت اشتراک در Service Worker
پس از دریافت مجوز، میتوان کاربر را به اشتراک پوش نوتیفیکیشنها درآورد. این کار با استفاده از PushManager انجام میشود.
function subscribeUserToPush() {
navigator.serviceWorker.ready.then(registration => {
return registration.pushManager.subscribe({
userVisibleOnly: true,
applicationServerKey: urlBase64ToUint8Array('<Your Public VAPID Key>')
}).then(subscription => {
console.log('User is subscribed:', subscription);
// ارسال اطلاعات اشتراک به سرور
}).catch(error => {
console.error('Failed to subscribe the user:', error);
});
});
}
function urlBase64ToUint8Array(base64String) {
const padding = '='.repeat((4 - base64String.length % 4) % 4);
const base64 = (base64String + padding).replace(/-/g, '+').replace(/_/g, '/');
const rawData = window.atob(base64);
const outputArray = new Uint8Array(rawData.length);
for (let i = 0; i < rawData.length; ++i) {
outputArray[i] = rawData.charCodeAt(i);
}
return outputArray;
}
ارسال و دریافت نوتیفیکیشنهای پوش – آموزش ساخت وب اپلیکیشن با PWA
برای ارسال نوتیفیکیشنها، سرور باید اطلاعات اشتراک کاربر را دریافت کرده و از Push Service استفاده کند. معمولاً این کار با استفاده از یک کتابخانه مانند web-push
انجام میشود.
const webPush = require('web-push');
const vapidKeys = {
publicKey: '<Your Public VAPID Key>',
privateKey: '<Your Private VAPID Key>'
};
webPush.setVapidDetails(
'mailto:<Your Email>',
vapidKeys.publicKey,
vapidKeys.privateKey
);
const pushSubscription = {
endpoint: '<User Endpoint>',
keys: {
p256dh: '<User p256dh Key>',
auth: '<User Auth Key>'
}
};
const payload = JSON.stringify({
title: 'Hello!',
body: 'You have a new notification.',
icon: '/images/icon.png'
});
webPush.sendNotification(pushSubscription, payload).catch(error => {
console.error('Error sending notification:', error);
});
دریافت و نمایش نوتیفیکیشنها در Service Worker
Service Worker مسئول دریافت و نمایش نوتیفیکیشنها در سمت کلاینت است.
self.addEventListener('push', event => {
const data = event.data.json();
const options = {
body: data.body,
icon: data.icon,
badge: data.badge
};
event.waitUntil(
self.registration.showNotification(data.title, options)
);
});
نمونه کامل از ثبت و ارسال نوتیفیکیشن – آموزش PWA
در زیر نمونه کامل از فرآیند ثبت اشتراک و ارسال نوتیفیکیشن آورده شده است.
فایل main.js
Notification.requestPermission().then(permission => {
if (permission === 'granted') {
navigator.serviceWorker.ready.then(registration => {
return registration.pushManager.subscribe({
userVisibleOnly: true,
applicationServerKey: urlBase64ToUint8Array('<Your Public VAPID Key>')
}).then(subscription => {
console.log('User is subscribed:', subscription);
// ارسال اطلاعات اشتراک به سرور
}).catch(error => {
console.error('Failed to subscribe the user:', error);
});
});
}
});
function urlBase64ToUint8Array(base64String) {
const padding = '='.repeat((4 - base64String.length % 4) % 4);
const base64 = (base64String + padding).replace(/-/g, '+').replace(/_/g, '/');
const rawData = window.atob(base64);
const outputArray = new Uint8Array(rawData.length);
for (let i = 0; i < rawData.length; ++i) {
outputArray[i] = rawData.charCodeAt(i);
}
return outputArray;
}
فایل service-worker.js – آموزش ساخت وب اپلیکیشن با PWA
self.addEventListener('push', event => {
const data = event.data.json();
const options = {
body: data.body,
icon: data.icon,
badge: data.badge
};
event.waitUntil(
self.registration.showNotification(data.title, options)
);
});
فایل سرور (مثال Node.js) – آموزش PWA
const webPush = require('web-push');
const vapidKeys = {
publicKey: '<Your Public VAPID Key>',
privateKey: '<Your Private VAPID Key>'
};
webPush.setVapidDetails(
'mailto:<Your Email>',
vapidKeys.publicKey,
vapidKeys.privateKey
);
const pushSubscription = {
endpoint: '<User Endpoint>',
keys: {
p256dh: '<User p256dh Key>',
auth: '<User Auth Key>'
}
};
const payload = JSON.stringify({
title: 'Hello!',
body: 'You have a new notification.',
icon: '/images/icon.png'
});
webPush.sendNotification(pushSubscription, payload).catch(error => {
console.error('Error sending notification:', error);
});
نوتیفیکیشنهای پوش یک ابزار قدرتمند برای تعامل با کاربران است که به اپلیکیشنها اجازه میدهد تا حتی در صورت بسته بودن مرورگر نیز اطلاعات مهم را به کاربران ارسال کنند. با استفاده از Push API، Service Worker و کتابخانههایی مانند web-push
، میتوان فرآیند ارسال و دریافت نوتیفیکیشنهای پوش را به راحتی مدیریت کرد. این قابلیت به توسعهدهندگان کمک میکند تا تجربه کاربری بهتری ارائه دهند و کاربران خود را به صورت موثرتر درگیر کنند.
پرفورمنس و بهینهسازی PWA – آموزش PWA
عملکرد اپلیکیشن یکی از مهمترین عوامل موفقیت یک PWA است. بهینهسازی عملکرد شامل بهبود سرعت بارگذاری، کاهش زمان پاسخدهی و افزایش کارایی کلی اپلیکیشن است. در ادامه به برخی از راهکارهای بهینهسازی عملکرد اپلیکیشنهای PWA پرداخته میشود:
1- کاهش درخواستهای HTTP
کاهش تعداد درخواستهای HTTP میتواند بهبود چشمگیری در زمان بارگذاری اپلیکیشن ایجاد کند. این کار از طریق ترکیب و فشردهسازی فایلهای CSS و JavaScript، استفاده از تصاویر با فرمتهای بهینه و کش کردن منابع انجام میشود.
2- استفاده از تکنیکهای Lazy Loading
تکنیکهای Lazy Loading به بارگذاری تدریجی محتوا کمک میکنند. به این صورت که محتوا تنها زمانی بارگذاری میشود که کاربر به آن نیاز دارد. این تکنیک میتواند به بهبود زمان بارگذاری اولیه اپلیکیشن کمک کند.
// مثال ساده از Lazy Loading تصاویر
const images = document.querySelectorAll('img[data-src]');
const config = {
rootMargin: '0px 0px 50px 0px',
threshold: 0
};
let observer = new IntersectionObserver((entries, self) => {
entries.forEach(entry => {
if (entry.isIntersecting) {
preloadImage(entry.target);
self.unobserve(entry.target);
}
});
}, config);
images.forEach(image => {
observer.observe(image);
});
function preloadImage(img) {
const src = img.getAttribute('data-src');
if (!src) {
return;
}
img.src = src;
}
3- استفاده از Web Workers – آموزش ساخت وب اپلیکیشن با PWA
Web Workers به شما اجازه میدهند تا کد JavaScript را در پسزمینه و جدا از نخ اصلی اجرا کنید. این ویژگی میتواند به بهبود عملکرد اپلیکیشن کمک کند، زیرا عملیاتهای سنگین به نخ اصلی تاثیر نمیگذارند.
// ایجاد یک Web Worker
const worker = new Worker('worker.js');
worker.onmessage = function(event) {
console.log('Message received from worker:', event.data);
};
worker.postMessage('Hello, worker!');
4- بهینهسازی کش
استفاده بهینه از کش میتواند تاثیر چشمگیری بر عملکرد اپلیکیشن داشته باشد. با استفاده از Service Workerها میتوان منابع را به صورت بهینه کش کرد و در بارگذاریهای بعدی به سرعت آنها را بازیابی کرد.
self.addEventListener('install', event => {
event.waitUntil(
caches.open('my-cache').then(cache => {
return cache.addAll([
'/index.html',
'/styles.css',
'/script.js',
'/images/logo.png'
]);
})
);
});
5- استفاده از Lighthouse برای ارزیابی و بهبود PWA
Lighthouse یک ابزار منبعباز گوگل است که به توسعهدهندگان کمک میکند تا عملکرد، دسترسپذیری، و بهینهسازی PWAهای خود را ارزیابی کنند. این ابزار گزارشهای جامعی ارائه میدهد که نقاط قوت و ضعف اپلیکیشن را نشان میدهد.
اجرای Lighthouse
برای اجرای Lighthouse، میتوانید از DevTools مرورگر کروم استفاده کنید. به تب Audits بروید، تنظیمات مورد نظر خود را انتخاب کنید و بر روی “Run Audits” کلیک کنید.
تحلیل نتایج
Lighthouse نتایج ارزیابی را در قالب یک گزارش ارائه میدهد که شامل بخشهای مختلفی مانند Performance، Accessibility، Best Practices، SEO و Progressive Web App است. هر بخش شامل نمرات و پیشنهادات بهبود است.
6- بهینهسازی تصاویر و منابع – آموزش ساخت وب اپلیکیشن با PWA
تصاویر و منابع بزرگ میتوانند زمان بارگذاری اپلیکیشن را به شدت تحت تاثیر قرار دهند. بهینهسازی این منابع میتواند به بهبود عملکرد کلی اپلیکیشن کمک کند.
فشردهسازی تصاویر
استفاده از ابزارهای فشردهسازی تصویر مانند ImageOptim، TinyPNG و JPEGoptim میتواند حجم تصاویر را بدون افت کیفیت کاهش دهد.
استفاده از فرمتهای بهینه
فرمتهای جدیدتر مانند WebP میتوانند تصاویر را با حجم کمتری و کیفیت مشابه نسبت به فرمتهای قدیمیتر مانند JPEG و PNG ارائه دهند.
<!-- استفاده از فرمت WebP -->
<picture>
<source srcset="image.webp" type="image/webp">
<source srcset="image.jpg" type="image/jpeg">
<img src="image.jpg" alt="Example Image">
</picture>
7- بارگذاری منابع به صورت غیرهمزمان – آموزش ساخت وب اپلیکیشن با PWA
بارگذاری غیرهمزمان فایلهای JavaScript و CSS میتواند زمان بارگذاری اولیه را کاهش دهد.
<!-- بارگذاری غیرهمزمان CSS -->
<link rel="stylesheet" href="styles.css" media="print" onload="this.media='all'">
<!-- بارگذاری غیرهمزمان JavaScript -->
<script src="script.js" async></script>
8- استفاده از CDN
استفاده از شبکههای توزیع محتوا (CDN) میتواند سرعت دسترسی به منابع را بهبود بخشد، زیرا این شبکهها منابع را از نزدیکترین سرور به کاربر ارائه میدهند.
بهینهسازی عملکرد PWAها نقش حیاتی در ارائه تجربه کاربری برتر دارد. با استفاده از تکنیکهای بهینهسازی عملکرد، ارزیابی و بهبود اپلیکیشن با Lighthouse و بهینهسازی تصاویر و منابع، میتوان اطمینان حاصل کرد که اپلیکیشنهای وب پیشرفته (PWA) سریع، کارآمد و کاربرپسند هستند. این اقدامات نه تنها به افزایش رضایت کاربران کمک میکنند، بلکه به بهبود SEO و رتبهبندی در موتورهای جستجو نیز منجر میشوند.
افزودن به صفحه اصلی (Add to Home Screen) – آموزش PWA
یکی از ویژگیهای بارز PWAها امکان افزودن آنها به صفحه اصلی دستگاههای کاربران است. این ویژگی به کاربران اجازه میدهد تا با یک کلیک اپلیکیشن را به صفحه اصلی خود اضافه کنند و به مانند یک اپلیکیشن بومی (Native App) از آن استفاده کنند. برای نمایش پنجره نصب (Install Prompt)، PWA باید شرایط و الزامات خاصی را رعایت کند:
شرایط و الزامات برای نمایش پنجره نصب (Install Prompt)
HTTPS:
PWA باید از طریق پروتکل HTTPS ارائه شود تا امنیت کاربر تضمین شود.
Web App Manifest:
فایل manifest.json
باید به درستی پیکربندی شده باشد و شامل ویژگیهای لازم مانند name
, short_name
, start_url
, display
, icons
باشد.
Service Worker:
یک Service Worker باید ثبت شده باشد و قابلیتهای آن فعال باشد.
کاربر تعامل مثبت:
کاربر باید حداقل یک تعامل مثبت با اپلیکیشن داشته باشد (مانند بازدید از چند صفحه یا انجام یک عمل مشخص).
مثال از فایل manifest.json – آموزش ساخت وب اپلیکیشن با PWA
{
"name": "My PWA",
"short_name": "PWA",
"start_url": "/index.html",
"display": "standalone",
"background_color": "#ffffff",
"theme_color": "#000000",
"icons": [
{
"src": "/images/icon-192x192.png",
"sizes": "192x192",
"type": "image/png"
},
{
"src": "/images/icon-512x512.png",
"sizes": "512x512",
"type": "image/png"
}
]
}
نمایش پنجره نصب – آموزش PWA
مرورگر پس از بررسی شرایط بالا، رویداد beforeinstallprompt
را اجرا میکند. با استفاده از این رویداد، میتوانید پنجره نصب را به کاربر نشان دهید.
let deferredPrompt;
window.addEventListener('beforeinstallprompt', (e) => {
e.preventDefault();
deferredPrompt = e;
showInstallPromotion(); // نمایش پنجره نصب
});
function showInstallPromotion() {
const installButton = document.getElementById('install-button');
installButton.style.display = 'block';
installButton.addEventListener('click', () => {
installButton.style.display = 'none';
deferredPrompt.prompt();
deferredPrompt.userChoice.then((choiceResult) => {
if (choiceResult.outcome === 'accepted') {
console.log('User accepted the install prompt');
} else {
console.log('User dismissed the install prompt');
}
deferredPrompt = null;
});
});
}
سفارشیسازی رفتار نصب PWA – آموزش ساخت وب اپلیکیشن با PWA
میتوانید رفتار نصب PWA را بر اساس نیازهای خود سفارشیسازی کنید تا تجربه بهتری برای کاربران فراهم شود. این سفارشیسازیها میتوانند شامل طراحی و نمایش پنجره نصب، زمانبندی نمایش و پیگیری نصب باشند.
سفارشیسازی طراحی پنجره نصب – آموزش PWA
میتوانید پنجره نصب را به دلخواه طراحی کنید تا با ظاهر و حس اپلیکیشن شما هماهنگ باشد. این کار میتواند شامل استفاده از CSS برای سفارشیسازی دکمهها و متنها باشد.
<!-- HTML -->
<div id="install-container" style="display: none;">
<p>Install our app for a better experience!</p>
<button id="install-button">Install</button>
</div>
/* CSS */
#install-container {
background-color: #f9f9f9;
border: 1px solid #ccc;
padding: 10px;
position: fixed;
bottom: 10px;
width: 100%;
text-align: center;
}
#install-button {
background-color: #4CAF50;
color: white;
border: none;
padding: 10px 20px;
cursor: pointer;
}
#install-button:hover {
background-color: #45a049;
}
زمانبندی نمایش پنجره نصب
میتوانید زمانبندی نمایش پنجره نصب را بر اساس تعاملات کاربر تعیین کنید. به عنوان مثال، میتوانید پنجره نصب را پس از بازدید کاربر از چندین صفحه یا انجام یک عمل خاص نمایش دهید.
let visitCount = 0;
window.addEventListener('load', () => {
visitCount = parseInt(localStorage.getItem('visitCount')) || 0;
visitCount++;
localStorage.setItem('visitCount', visitCount);
if (visitCount >= 3 && deferredPrompt) {
showInstallPromotion();
}
});
پیگیری نصب – آموزش PWA
میتوانید پیگیری کنید که آیا کاربر اپلیکیشن را نصب کرده است یا خیر و بر اساس آن رفتار اپلیکیشن را تغییر دهید.
window.addEventListener('appinstalled', () => {
console.log('PWA was installed');
hideInstallPromotion(); // مخفی کردن پنجره نصب پس از نصب
});
function hideInstallPromotion() {
const installContainer = document.getElementById('install-container');
installContainer.style.display = 'none';
}
افزودن اپلیکیشن به صفحه اصلی کاربران یکی از قابلیتهای مهم PWAها است که تجربه کاربری بهتری را فراهم میکند. با رعایت شرایط و الزامات لازم، میتوانید پنجره نصب را به کاربران نشان دهید و با سفارشیسازی رفتار نصب، تجربهای بهینه و متناسب با نیازهای کاربران ارائه دهید. این قابلیت نه تنها کارایی اپلیکیشن را افزایش میدهد، بلکه به کاربران امکان میدهد به راحتی و سریعتر به اپلیکیشن دسترسی داشته باشند.
امنیت در PWA – آموزش ساخت وب اپلیکیشن با PWA
امنیت یکی از جنبههای کلیدی در توسعه PWAها است که باید به آن توجه ویژهای داشت. به دلیل اینکه PWAها به کاربران تجربهای شبیه به اپلیکیشنهای بومی ارائه میدهند، باید اقدامات امنیتی مناسب را برای حفاظت از دادهها و کاربران به کار برد. در این مقاله به بررسی جنبههای مختلف امنیت در PWAها شامل استفاده از HTTPS، مدیریت محتوای امن و جلوگیری از حملات CSRF و XSS پرداخته میشود.
1- استفاده از HTTPS
HTTPS (Hypertext Transfer Protocol Secure) یک پروتکل امن برای تبادل دادهها بین مرورگر و سرور است. استفاده از HTTPS یکی از الزامات اصلی برای PWAها است و بسیاری از ویژگیهای امنیتی اپلیکیشنهای وب، از جمله PWAها، به آن وابسته است.
اهمیت HTTPS در PWAها
رمزنگاری دادهها: HTTPS از رمزنگاری TLS (Transport Layer Security) برای محافظت از دادههای بین مرورگر و سرور استفاده میکند. این رمزنگاری به جلوگیری از شنود دادهها و حملات مرد میانه (Man-in-the-Middle Attacks) کمک میکند.
احراز هویت: HTTPS به کاربران این اطمینان را میدهد که به سایت مورد نظر خود متصل هستند و نه به یک سایت تقلبی.
فعالسازی ویژگیهای PWA: ویژگیهایی مانند Service Worker و Web App Manifest تنها زمانی فعال میشوند که سایت از طریق HTTPS بارگذاری شده باشد.
نحوه فعالسازی HTTPS – آموزش PWA
برای فعالسازی HTTPS، باید یک گواهی SSL/TLS از یک CA (Certification Authority) معتبر تهیه کنید و آن را بر روی سرور خود نصب کنید. اکثر خدمات میزبانی و ارائهدهندگان دامنه این امکان را به صورت رایگان یا با هزینهای کم فراهم میکنند.
# درخواست گواهی SSL با استفاده از Certbot
certbot --nginx
2- مدیریت محتوای امن
مدیریت محتوای امن به معنای اطمینان از این است که اپلیکیشن شما از لحاظ امنیتی در برابر تهدیدات محتوا مقاوم باشد. این شامل استفاده از هدرهای امنیتی، محدود کردن دسترسی به منابع و بررسی ورودیهای کاربر است.
3- استفاده از هدرهای امنیتی
هدرهای امنیتی HTTP به شما کمک میکنند تا سطح امنیت اپلیکیشن وب خود را افزایش دهید. این هدرها میتوانند به جلوگیری از حملات مختلف کمک کنند.
# هدرهای امنیتی HTTP
Content-Security-Policy: default-src 'self';
X-Content-Type-Options: nosniff;
X-Frame-Options: DENY;
X-XSS-Protection: 1; mode=block;
Strict-Transport-Security: max-age=31536000; includeSubDomains;
Content-Security-Policy (CSP):
برای جلوگیری از بارگذاری محتوای غیرمجاز از منابع غیرمعتبر استفاده میشود.
Content-Security-Policy: default-src 'self';
X-Content-Type-Options: جلوگیری از تغییر نوع محتوا.
X-Content-Type-Options: nosniff;
X-Frame-Options: جلوگیری از درج صفحات شما در فریمهای دیگر وبسایتها.
X-Frame-Options: DENY;
X-XSS-Protection: فعالسازی حفاظت از XSS.
X-XSS-Protection: 1; mode=block;
Strict-Transport-Security: اجبار به استفاده از HTTPS.
Strict-Transport-Security: max-age=31536000; includeSubDomains;
4- محدود کردن دسترسی به منابع:
محدود کردن دسترسی به منابع حساس از طریق تنظیمات مناسب و احراز هویت میتواند امنیت اپلیکیشن شما را تقویت کند.
// نمونهای از محدود کردن دسترسی به منابع
app.use('/admin', authenticateAdmin);
5- بررسی ورودیهای کاربر
اطمینان حاصل کنید که ورودیهای کاربر به درستی اعتبارسنجی و تصفیه میشوند تا از حملات مخرب جلوگیری شود.
// بررسی ورودیهای کاربر با استفاده از express-validator
const { body, validationResult } = require('express-validator');
app.post('/submit', [
body('email').isEmail(),
body('password').isLength({ min: 6 })
], (req, res) => {
const errors = validationResult(req);
if (!errors.isEmpty()) {
return res.status(400).json({ errors: errors.array() });
}
// پردازش ورودیهای معتبر
});
6- جلوگیری از حملات CSRF و XSS
حملات CSRF (Cross-Site Request Forgery) و XSS (Cross-Site Scripting) از جمله حملات متداول در اپلیکیشنهای وب هستند. در این بخش به بررسی روشهای جلوگیری از این حملات پرداخته میشود.
7- جلوگیری از حملات CSRF
حملات CSRF به حملات متقلبانهای اطلاق میشود که در آن یک کاربر به طور ناخواسته درخواستهایی به سایت مورد نظر ارسال میکند. برای جلوگیری از این حملات میتوان از توکنهای CSRF استفاده کرد.
// تولید و اعتبارسنجی توکن CSRF
const csrf = require('csurf');
app.use(csrf({ cookie: true }));
app.get('/form', (req, res) => {
res.render('form', { csrfToken: req.csrfToken() });
});
8- جلوگیری از حملات XSS
حملات XSS زمانی اتفاق میافتد که مهاجم کدهای مخرب را به اپلیکیشن وب وارد میکند. برای جلوگیری از این حملات میتوان از روشهای زیر استفاده کرد:
تصفیه ورودیهای کاربر: مطمئن شوید که ورودیهای کاربر به درستی تصفیه میشوند و کدهای مخرب از آنها حذف میشود.
// استفاده از libraryهایی مثل DOMPurify برای تصفیه دادهها const DOMPurify = require('dompurify'); const cleanHTML = DOMPurify.sanitize(dirtyHTML);
اجتناب از اجرای کدهای JavaScript غیرمعتبر: مطمئن شوید که دادههای ورودی کاربر به طور مستقیم به DOM اضافه نمیشوند.
// نمونهای از اضافه نکردن دادههای کاربر به DOM بدون تصفیه const userInput = '<script>alert("XSS")</script>'; document.getElementById('content').textContent = userInput;
امنیت در PWAها موضوعی پیچیده و مهم است که باید به دقت به آن پرداخته شود. با استفاده از HTTPS، مدیریت محتوای امن و جلوگیری از حملات CSRF و XSS میتوان از امنیت اپلیکیشنهای وب پیشرفته (PWA) اطمینان حاصل کرد. این اقدامات به حفاظت از دادههای کاربران و جلوگیری از حملات امنیتی کمک میکنند و باعث ایجاد یک تجربه کاربری امن و قابل اعتماد میشوند.
منابع آموزش PWA – آموزش ساخت وب اپلیکیشن با PWA
- OWASP – Web Security Testing Guide
- MDN Web Docs – HTTP Security Headers
- Google Developers – Progressive Web Apps
منابع مورد استفاده در کدها و مثالها
- Mozilla Developer Network (MDN) Web Docs
- Google Developers
- OWASP Foundation
مثالهای تکمیلی
برای کسب اطلاعات بیشتر و پیادهسازیهای خاص، میتوانید به مستندات زیر مراجعه کنید:
- CSRF Protection with CSRF Tokens
- Preventing Cross-Site Scripting (XSS)
- Using HTTPS
این منابع به شما کمک خواهند کرد تا بهترین شیوههای امنیتی را برای اپلیکیشنهای PWA خود پیادهسازی کنید.
تست و دیباگ PWA – آموزش PWA
تست و دیباگ یک اپلیکیشن وب پیشرفته (PWA) بخش حیاتی از فرآیند توسعه است که به شما کمک میکند تا اطمینان حاصل کنید که اپلیکیشن شما به درستی عمل میکند و به نیازهای کاربران پاسخ میدهد. در این مقاله به بررسی ابزارها و روشهای تست و دیباگ PWAها پرداخته میشود. این ابزارها شامل Chrome DevTools و Lighthouse هستند و روشهای مختلف تست عملکرد و قابلیتها نیز مورد بررسی قرار میگیرد.
ابزارهای تست و دیباگ PWA
Chrome DevTools مجموعهای از ابزارهای قدرتمند است که به توسعهدهندگان کمک میکند تا اپلیکیشنهای وب را تست و دیباگ کنند. این ابزارها به ویژه برای تست و دیباگ PWAها مفید هستند.
ویژگیهای کلیدی Chrome DevTools برای PWA
پنل Application در DevTools ابزارهای مختلفی را برای مشاهده و مدیریت منابع PWA فراهم میکند.
مشاهده و مدیریت Web App Manifest
میتوانید محتویات فایل manifest.json
را مشاهده کنید و بررسی کنید که تمام ویژگیهای مورد نیاز به درستی تنظیم شده است.
DevTools > Application > Manifest
مدیریت Service Workerها
میتوانید وضعیت Service Worker را مشاهده کنید، آنها را نصب یا حذف کنید و کشها را بررسی کنید.
DevTools > Application > Service Workers
بررسی Cache Storage
برای بررسی محتوای کشها و مدیریت آنها میتوانید از این بخش استفاده کنید.
DevTools > Application > Cache Storage
پنل Network
پنل Network به شما امکان میدهد تا درخواستهای شبکه را مشاهده و تحلیل کنید.
بررسی زمان بارگذاری
میتوانید زمان بارگذاری هر منبع را بررسی کنید و ببینید که آیا منابع به درستی از کش بارگذاری میشوند یا نه.
DevTools > Network
مدیریت وضعیت درخواستها
شما میتوانید درخواستها را مشاهده کنید و وضعیت پاسخها را بررسی کنید.
پنل Performance
پنل Performance برای تجزیه و تحلیل عملکرد اپلیکیشن شما طراحی شده است.
ضبط و تحلیل فریمها و زمان بارگذاری
این ابزار به شما کمک میکند تا مشکلات عملکردی مانند زمان بارگذاری طولانی یا مشکلات در فریمبندی را شناسایی کنید.
DevTools > Performance
پنل Console
پنل Console برای مشاهده خطاها و پیغامهای مختلف استفاده میشود.
مشاهده خطاها و هشدارها
خطاها و هشدارهای مرتبط با JavaScript و Service Workerها در این بخش نمایش داده میشوند.
DevTools > Console
پنل Security
پنل Security برای بررسی مسائل امنیتی مانند HTTPS و گواهیهای SSL/TLS استفاده میشود.
بررسی وضعیت HTTPS و گواهیها
وضعیت امنیتی وبسایت و گواهیهای SSL/TLS را در این بخش میتوانید بررسی کنید.
DevTools > Security
Lighthouse
Lighthouse یک ابزار خودکار برای بررسی کیفیت وبسایتها و اپلیکیشنهای وب است. این ابزار به شما کمک میکند تا عملکرد، دسترسپذیری، SEO و ویژگیهای PWA اپلیکیشن خود را ارزیابی کنید.
ویژگیهای کلیدی Lighthouse برای PWA – آموزش PWA
عملکرد اپلیکیشن را از جنبههای مختلف مانند زمان بارگذاری، سرعت تعامل و زمان نمایش صفحه بررسی میکند.
DevTools > Lighthouse
عوامل ارزیابی عملکرد
Time to Interactive (زمان تا تعامل)
First Contentful Paint (اولین نقاشی محتوا)
Largest Contentful Paint (بزرگترین نقاشی محتوا)
بررسی قابلیتهای PWA
Lighthouse قابلیتهای PWA مانند افزودن به صفحه اصلی، قابلیتهای آفلاین و استفاده از HTTPS را ارزیابی میکند.
عوامل ارزیابی قابلیتهای PWA
Service Worker Registered
Web App Manifest
Offline Availability
دسترسپذیری و SEO
روشهای تست عملکرد و قابلیتها PWA – آموزش ساخت وب اپلیکیشن با PWA
عملکرد اپلیکیشن وب پیشرفته شامل سرعت بارگذاری، زمان تعامل و پاسخدهی به درخواستها است. برای تست این ویژگیها میتوانید از ابزارهای زیر استفاده کنید:
استفاده از Chrome DevTools Performance
ضبط یک بازدید از اپلیکیشن و تحلیل زمانهای بارگذاری و عملکردها.
DevTools > Performance > Record
استفاده از Lighthouse برای تحلیل عملکرد
انجام تستهای جامع از اپلیکیشن برای دریافت نمرات عملکرد و گزارشهای بهبود.
DevTools > Lighthouse > Generate Report
تست قابلیتهای PWA
قابلیتهای PWA شامل ویژگیهایی مانند نصب اپلیکیشن، استفاده آفلاین و پشتیبانی از ویژگیهای پیشرفته است.
تست افزودن به صفحه اصلی
بررسی این که آیا اپلیکیشن به درستی به صفحه اصلی دستگاه اضافه میشود.
window.addEventListener('appinstalled', () => { console.log('PWA was installed'); });
تست قابلیتهای آفلاین
قطع اتصال اینترنت و بررسی عملکرد اپلیکیشن برای اطمینان از قابلیت استفاده آفلاین.
// بررسی وضعیت آفلاین
if (!navigator.onLine) {
console.log('App is offline');
تست ویژگیهای Service Worker
بررسی کشها، مدیریت درخواستها و بررسی وضعیت Service Worker.
// بررسی وضعیت Service Worker navigator.serviceWorker.ready.then(registration => { console.log('Service Worker is ready:', registration); });
تست امنیت PWA – آموزش PWA
امنیت PWA شامل بررسی استفاده از HTTPS، محافظت از دادهها و بررسی آسیبپذیریهای امنیتی است.
تست HTTPS و گواهیها
بررسی وضعیت HTTPS و گواهیهای SSL/TLS در Chrome DevTools Security.
DevTools > Security
تست آسیبپذیریهای CSRF و XSS
بررسی صحت توکنهای CSRF و تست ورودیهای کاربر برای آسیبپذیریهای XSS.
// بررسی توکنهای CSRF app.use(csrf({ cookie: true })); // تصفیه ورودیهای کاربر const cleanHTML = DOMPurify.sanitize(dirtyHTML);
تست و دیباگ PWAها شامل استفاده از ابزارهای قدرتمند مانند Chrome DevTools و Lighthouse و همچنین اجرای روشهای تست مختلف برای ارزیابی عملکرد، قابلیتها و امنیت اپلیکیشن است. با استفاده از این ابزارها و روشها میتوانید مطمئن شوید که اپلیکیشن وب پیشرفته شما به درستی عمل میکند و به نیازهای کاربران پاسخ میدهد.
اگر قصد یادگیری طراحی سایت وردپرسی با کدنویسی را دارید می توانید از آموزش های وایت وال نظیر “آموزش پروژه محور طراحی سایت با وردپرس” ، “آموزش پروژه محور سایت فروشگاهی با وردپرس” ، “آموزش رایگان طراحی سایت با وردپرس” استفاده کنید.
ناشناس
این دوره چند قسمت هست؟
وایت وال
فعلا مشخص نیست. تا زمانی که همه مباحث پوشش داده بشه آموزش ادامه داره
Hadis
سلام برای این دوره نیاز به یادگرفتن کاتلین هست؟
وایت وال
خیر